Foto: Freepik Premium/nezavisne.com
LastPass je izdao hitno upozorenje korisnicima zbog nove fišing kampanje koja se predstavlja kao službena obavijest o promjeni pravila privatnosti. Riječ je o napadu u kojem korisnicima stižu lažni mejlovi, a poruka ih vodi na stranicu koja izgleda kao legitiman servis za potpisivanje dokumenata, iako je zapravo riječ o lažnoj domeni povezanoj s kampanjom.
Prema navodima iz upozorenja, mejlovi dolaze s adrese [email protected] i sadrže dugme “Review & Access Terms”. Klik na to dugme vodi na stranicu koja imitira DocuSign, dok se sama stranica nalazi na domeni lastpasscompliance[.]com. LastPass navodi da ti domeni nemaju nikakve veze s kompanijom te da su bezbjednosni sistemi već označili te adrese kao zlonamjerne.
Ista kampanja, prema navodima, cilja i korisnike konkurentskog menadžera lozinki Bitwarden, preko domene bitwardencompliance[.]com. Upozorenje se fokusira na pokušaj da se korisnike navede da sami unesu podatke na lažnoj stranici, koristeći nazive i izgled koji podsjećaju na poznate servise i zvanične obavijesti.
LastPass naglašava da njegovi sistemi nisu kompromitovani i da sporni mejlovi nisu poslani s njihove infrastrukture, iako napadači koriste domene koje podsjećaju na službene. Za korisnike koji su već unijeli podatke na sumnjivoj stranici preporuka je da odmah promijene glavnu lozinku s bezbjednog uređaja i provjere ima li u trezoru neovlaštenih izmjena. Sumnjivi mejlovi mogu se prijaviti na [email protected].
Fišing kampanje ovakvog tipa posebno računaju na to da poruka izgleda uvjerljivo i da korisnik reagira bez provjere adrese pošiljatelja ili domene na koju vodi link. U ovom slučaju lažna komunikacija koristi temu privatnosti i pravila korištenja, što napadačima daje izgled formalne obavijesti, dok je cilj zapravo doći do vjerodajnica za pristup računima i trezorima lozinki.
LastPass i Bitwarden su među poznatijim menadžerima lozinki, pa se ovakvi napadi oslanjaju na prepoznatljivost njihovih naziva i povjerenje koje korisnici imaju u obavijesti koje djeluju službeno. Upozorenje pokazuje i da napadači sve češće koriste domene koje vizualno i sadržajno podsjećaju na legitimne korporativne stranice, kako bi smanjili sumnju prije nego što korisnik klikne na vezu ili unese podatke. U takvim slučajevima zaštita ovisi o provjeri domene, pažljivom čitanju adrese pošiljatelja i izbjegavanju unosa lozinki kroz linkove iz neočekivanih poruka.